12-d3s2-5-ESWIN-构建安全可信、稳定可靠的RISC-V安全体系-release.pdf

1、创新引领 全球首发 四个加速 英雄辈出构建安全可信、稳定可靠的RISC-V安全体系曹鎏北京奕斯伟计算技术股份有限公司E-solution to win 创新引领 全球首发 四个加速 英雄辈出n 安全技术体系n 安全解决方案开发方法学n 奕斯伟RISC-V安全解决方案n 共建RISC-V安全生态目 录E-solution to win E-solution to win3以数据资产保护为重点，打造信息安全技术体系，为产品提供多场景安全解决方案。I.安全技术体系-业务体系数据加密数据签名TEE可信计算DRM移动支付.热备份异地灾备DDoS攻击DCLS.产业依赖软件供应链安全木马后门与投毒.E-so

2、lution to win4I.安全技术体系-技术体系TEE虚拟化MTECHERI标签架构IOPMPSMMU多方计算隐私计算PKI国密RSAECC AESDESSHAMDPQCTRNGSecure TimerSecure Clock系统漏洞修复侧信道攻击防御故障注入防御电源敏感监测频谱信息抹除温度自适应调整控制流完整性零信任框架安全启动安全调试安全升级PUF/OTPLBIST/MBIST错误检查与纠正双核锁步生命周期管控等级保护分级保护密码学隔离机制系统防御创新引领 全球首发 四个加速 英雄辈出n 安全技术体系n 安全解决方案开发方法学n 奕斯伟RISC-V安全解决方案n 共建RISC-V安全

3、生态目 录E-solution to win E-solution to win6II.安全解决方案开发方法学-安全源自理念n 安全无小事，安全无绝对：只有夯实基础，持续创新，才能相对安全调研安全情报迭代安全蓝图储备前沿技术安全态势感知无缝衔接一揽子安全方案开发环境、工具链、软硬IP快速落地安全合规流程、高级别安全认证安全体系落地安全技术创新以成熟技术夯实安全基座发挥新兴架构优势，借助RISC-V生态降本增效安全技术基石探索新市场、新需求，解决新问题创造安全增益E-solution to win7深度的技术调研带动“技术创新”；严谨的方案设计推动“产品落地”；多种验证方法确保产品的安全可信、稳

4、定可靠。n逻辑论证n模型验证n原型验证n形式化验证n模糊测试n渗透测试n标准认证II.安全解决方案开发方法学-安全源自设计AnalyzeThreat models&security analysesArchitectSystem architect specificationsImplementRTL&FW&SWsource codeCertifyE-solution to win 8从“安全法规/安全标准”和“安全威胁模型/风险分析”出发，经过“方案设计”、“系统建模”、“系统原型”、”形式化验证“、“模糊测试”和“渗透测试”等多个迭代过程，奕斯伟安全解决方案“安全可信、稳定可靠”。IDPS

5、,SCA&SBOM,威胁情报,漏洞库管理静态检查VerificationValidation形式化方法模糊测试渗透测试MBSEGem5TARA,STRIDE,Attack Vector,TCB开发与实现威胁模型风险分析安全解决方案系统建模系统原型安全评估安全认证生命周期管理FOTA系统设计系统验证测试行业安全需求安全法规安全标准II.安全解决方案开发方法学-安全源自流程创新引领 全球首发 四个加速 英雄辈出n 安全技术体系n 安全解决方案开发方法学n 奕斯伟RISC-V安全解决方案n 共建RISC-V安全生态目 录E-solution to win E-solution to win10n 自

6、主定义的RISC-V安全扩展，应用于自研32/64位RISC-V CPU，可以达到与X86/ARM同等级安全规格；n 灵活定制系统级安全解决方案，满足物联网、多媒体、车载等多场景安全业务需求。漏洞解决方案可信计算加解密扩展SecureData PathSecureEngineSecureBootTEEOSAttestationGPAPICCSoC安全细化RISC-V CPU安全解决方案安全生态SoCFirmwareSoftwareCoreSaaS幽灵/熔断应对方案（基于缓存的侧信道攻击)细粒度内存保护（内存安全违规)控制流完整性保护（代码复用攻击)ESS-EE3xxIOPMPRoTSecuri